Análisis Binario

El análisis del código fuente no siempre es posible. Esto es particularmente cierto cuando se evalúan aplicaciones propietarias con código fuente cerrado. Esto de ninguna manera previene el profesional en ingeniería inversa examine la aplicación; simplemente hace el examen sea algo más difícil. La auditoría binaria requiere un conjunto de habilidades más amplio comparado con la auditoría del código fuente. Mientras un programador competente en lenguaje C, puede auditar el código fuente independientemente del tipo de arquitectura en el cual haya sido compilado, la auditoría al código binario requiere habilidades adicionales en lenguaje ensamblador, formatos de archivos ejecutables, comportamiento de un compilador, componentes internos del sistema operativo, y varias otras habilidades de nivel bajo.

De hecho existen libros los cuales ofrecen enseñar a programar en 24 horas, mientras otros libros, como aquellos abarcando el tema de ingeniería inversa a binarios son pocos y distantes. El dominio de la ingeniería inversa a binarios requiere paciencia, práctica, y una buena colección de material para referencia. Todo lo necesario es considerar la cantidad de diferentes lenguajes ensambladores, lenguajes de alto nivel, compiladores y sistemas operativos, para comenzar a entender cuantas posibilidades existen para una especialización.

Fuentes:

http://www.binaryanalysis.org/
https://n0p.me/dynamic-binary-analysis/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1